29 de enero, noticias. El cofundador de Ethereum, Vitalik Buterin, reveló las debilidades críticas de las carteras criptográficas en una “prueba sin supervisión” mediante una operación de firma múltiple aparentemente sencilla. Indicó que, al necesitar consultar la dirección del contrato de firma múltiple, debido a que el teléfono no tenía instalada la aplicación Safe, solo podía usar la función de “leer contrato” del explorador de bloques para completar la operación. Esta solución temporal, en realidad, expuso la vulnerabilidad de las carteras ante fallos en la interfaz frontal.
Buterin señaló que, si una cartera o aplicación puede realizar operaciones clave mediante herramientas de código abierto después de que desaparece la interfaz frontal, entonces realmente ha pasado la “prueba de abandono”. Esto significa que los usuarios no deben quedar atrapados en una sola interfaz o aplicación, ya que, en caso de interrupción del servicio, la gestión de activos enfrentará riesgos considerables.
Sin embargo, también advirtió que este enfoque presenta riesgos en términos de privacidad. Leer información sensible a través de páginas web o parámetros de enlaces puede conllevar riesgos de filtración. En un estado ideal, muchas funciones deberían completarse de forma segura directamente en la cartera, en lugar de depender de soluciones externas.
Este debate surge en un contexto donde, tras el lanzamiento del ETF de Ethereum en EE. UU., el flujo de fondos estructurados ha comenzado a acelerar hacia el mercado de activos digitales. A medida que más instituciones acceden a Ethereum a través de canales financieros tradicionales, el costo de los defectos en el diseño de productos se ha amplificado notablemente. Cualquier problema en la experiencia del usuario puede convertirse en un riesgo sistémico en un entorno de grandes volúmenes de fondos.
La comunidad de desarrolladores ha propuesto soluciones alternativas. Por ejemplo, herramientas de código abierto como swissknifexyz y “microchain zk signers” de Microchain Labs, que intentan reducir la complejidad y la exposición de las firmas múltiples explícitas mediante pruebas de conocimiento cero.
En un momento en que el flujo de fondos se acelera y las formas de productos se vuelven cada vez más financieras, la advertencia de Buterin resulta especialmente relevante: si un sistema no puede garantizar los derechos del usuario en situaciones de “sin operación” o “desaparición de la interfaz frontal”, los problemas eventualmente se reflejarán en la pérdida de confianza y en la caída de los precios del mercado. Para el ecosistema de Ethereum, la experiencia de la cartera ya no es un complemento, sino la base fundamental para la seguridad y el desarrollo a escala.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Principales CEX lanzan Contratos de Evento para operar el precio de BTC y ETH a corto plazo
Un intercambio global ha lanzado Contratos de Evento, lo que permite a los usuarios apostar sobre los movimientos del precio de Bitcoin y Ethereum en marcos de tiempo establecidos. Esta opción de trading simplificada presenta costos bajos y liquidación automática, con el objetivo de facilitar las estrategias de inversión a corto plazo.
GateNewsHace7m
Hack de Kelp DAO atribuido al Grupo Lazarus; secuestro de dominio de eth.limo vía ingeniería social
LayerZero informó que el exploit de Kelp DAO, atribuido al Grupo Lazarus de Corea del Norte, provocó una pérdida de $292 millones de tokens en rsETH debido a vulnerabilidades en su red de verificador descentralizado. Además, eth.limo sufrió un secuestro de dominio mediante un ataque de ingeniería social, pero DNSSEC evitó daños graves.
GateNewsHace18m
Ataque de phishing de Ethereum desvía $585K Desde cuatro usuarios; una sola víctima pierde $221K WBTC
Un ataque coordinado de phishing de Ethereum vació $585,000 de cuatro víctimas, aprovechando permisos de usuario mediante un enlace engañoso. Este incidente destaca la pérdida rápida de fondos mediante ingeniería social, incluso bajo el aspecto de legitimidad.
GateNewshace2h
La principal CEX lanza préstamos respaldados por cripto en el Reino Unido, respaldando BTC, ETH y cbETH para pedir prestado USDC
Un exchange centralizado lanzó servicios de préstamos respaldados por cripto en el Reino Unido, permitiendo préstamos instantáneos de USDC usando BTC, ETH y cbETH como garantía, impulsados por Morpho. El total de préstamos emitidos superó los $2.17 mil millones desde el debut del servicio en EE. UU. en enero de 2025.
GateNewshace2h
El banco OCBC de Singapur lanzará un token de fondo de oro físico en Ethereum y Solana
OCBC y Lion Global Investors lanzarán un token de fondo de oro físico, GOLDX Token, en las blockchains de Ethereum y Solana, con OCBC a cargo del diseño y Lion Global gestionando la inversión y la gobernanza.
GateNewshace2h
